xs
xsm
sm
md
lg

อึ้ง! 50% ข้อมูลส่วนบุคคลรั่วไหลมาจาก 'องค์กรปกครองส่วนท้องถิ่น' ศูนย์ PDPC ขอความร่วมมือใช้มาตรการ X5 สกัด

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



'ศูนย์ PDPC' ขอความร่วมมือ 'อปท.' ใช้มาตรการ X5 สกัดข้อมูลรั่ว หลังพบ 50% ข้อมูลส่วนบุคคลรั่วจากองค์กรปกครองส่วนท้องถิ่น 7,850 หน่วยงาน

เมื่อวันที่ 22 ก.พ.67 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานในการแถลงนโยบายในการขับเคลื่อนนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรปกครองส่วนท้องถิ่น เพื่อเร่งผลักดันการแก้ไข ป้องกัน และคุ้มครองข้อมูลส่วนบุคคล ให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง 7,850 หน่วยงานให้เกิดประสิทธิภาพสูงสุด 

เนื่องมาจากมติคณะรัฐมนตรี (ครม.) เมื่อวันที่ 9 พ.ย.66 ให้มีการแต่งตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye ทำหน้าที่ตรวจสอบ ค้นหาและเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคลว่าเกิดจากหน่วยงานไหน หรือช่องทางใด และเมื่อพบข้อบกพร่องของการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงานต่างๆ เร่งประสานแจ้งเตือนการรั่วไหลของข้อมูลส่วนบุคคลแก่หน่วยงานนั้น เพื่อระงับยับยั้งไม่ให้เกิดความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้นโดยเร็ว


นายประเสริฐ กล่าวว่า การจัดตั้งศูนย์ PDPC Eagle Eye เป็นหนึ่งในนโยบายหลักของกระทรวง ซึ่งจากการเฝ้าระวังที่ผ่านมา พบว่าข้อมูลรั่วไหลกว่า 50% ของจำนวนข้อมูลรั่วไหลที่ตรวจพบเป็นข้อมูลรั่วไหลจากหน่วยงานองค์กรปกครองส่วนท้องถิ่น (อปท.) ดังนั้น กระทรวงดีอี และ PDPC จึงมอบนโยบายการป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่น ตลอดจนหน่วยงานที่เกี่ยวข้องถือเป็นแนวทางปฏิบัติ ดังนี้

1.ห้ามเปิดเผยข้อมูลส่วนบุคคลเกินความจำเป็น หรือเปิดเผยโดยไม่มีมาตรการป้องกันที่เหมาะสม โดยขอความร่วมมือองค์กรปกครองส่วนท้องถิ่น (อปท.) ได้แก่ องค์การบริหารส่วนจังหวัด (อบจ.) องค์การบริหาร ส่วนตำบล (อบต.) เทศบาลทั่วประเทศ ในกรณีที่จำเป็นต้องเผยแพร่หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชน ควรแทน หรือพรางข้อมูลส่วนบุคคลด้วยตัวอักษร X 5 ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตัวได้ง่าย และเป็นการป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ เช่น หมายเลขบัตรประจำตัวประชาชน XXXXXXXXX8890 หรือเบอร์โทรศัพท์ XXX XX61122

2.แต่งตั้งผู้ประสานงานด้านการคุ้มครองข้อมูลส่วนบุคคล ให้ทุกหน่วยงานหรือทุกจังหวัดแต่งตั้งผู้ประสานงานประจำหน่วยงานหรือประจำจังหวัดขึ้นและแจ้งมายัง PDPC เพื่อเป็นเครือข่ายในการสอดส่องดูแลและประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกับ PDPC ต่อไป

3.ให้ผู้ว่าราชการจังหวัดกำกับดูแลหน่วยงานที่อยู่ภายใต้กำกับปฏิบัติหน้าที่ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การป้องกันและการคุ้มครองข้อมูลส่วนบุคคลเกิดประสิทธิภาพสูงสุด

4.ให้ความร่วมมือกับ PDPC ตามแผนการถ่ายทอดความรู้ ในการสร้างความตระหนักรู้การป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่ อปท. ทุกหน่วยทั่วประเทศ

"หากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใดได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้" นายประเสริฐ กล่าว




กำลังโหลดความคิดเห็น